ほとんど、ネットスターのURLブロックしか行っていないのでは?というくらいザルであり、本文に出現する文字列やヘッダの利用はもとより、学習さえしていないと思われる
そして、ネットスターのブロックが、これまたザルなので、救いようがない状態
アツシ氏からのメールを読み解く
ヘッダ情報
From: =?shift_jis?B?g0GDY4NW?=<mail@f1velrbsu.com> Subject: =?shift_jis?B?jE6CzYmTl7aCtYLEgumCqYFIgruC6oLGguCVc4jAgqmBSILI?= MIME-Version: 1.0 Date: Sat, 04 Oct 2014 10:00:00 +0900 Message-ID: <20141004.----------.B21Soft@mail-tiamo-lepiace.com> Received: from 173.244.182.11 ([173.244.182.11]) by mfsmax.docomo.ne.jp ... To: <??????@docomo.ne.jp> Smdub: ?????? Smdrpath: mail@tiamo-lepiace.com Smdtmail: ??????@docomo.ne.jp X-Mail-Agent: BSMTP DLL Sep 11 2001 by Tatsuo Baba Content-Type: text/plain; charset="Shift_JIS" Content-Transfer-Encoding: base64
Windowsコンポーネントの BASP21 を利用して、173.244.182.11 から送信されており、Smd で始まるヘッダは、リターンメールの判別用だろう
f1velrbsu.com の txt レコードは
"v=spf1 a mx include:fawhves.com include:spf.twacow3.us ip4:219.101.197.80 ~all"
送信されたアドレスは 173.244.182.11
~all は記述以外からも送信される可能性あり
-all は記述されているホスト以外からの送信は無し
どこのSMTPホストから送られようと、なりすましとは判断されない
つまり、なりすまし拒否といっても、「~all で記載ホストからのみ」 または 「-all」 が選択できなければ、なんの意味もないのである
次に本分
これは、URLブロックに頼りきっているらしく、URL以外が全く同じ文章でも、次々と通過する
さらにネットスターのURLブロックがショボい、ショボすぎる
http://f1velrbsu.com の行き先である 219.101.197.80 や tiamo-lepiace.com でチェックしていないので、ドメインさえ変化すれば、行き先が同じサイトでもノーマーク
もぅ、ゆとりや団塊と話をしている時の「ちょっと考えたらワカランか?」状態である
一般的な迷惑メールフィルタは、ドメインを取得してからの期間が短いと、スコアが上がるのだが、ドコモ宛は、ドメインを取得して、直ぐに迷惑メールを送信した場合は、ノーガードの様子
そもそも、ドコモには迷惑メールフィルタなんて、存在しないのかもしれない
SenderID/spfレコード、URLフィルタ、ユーザーの指定した指定拒否のみなのだろう
そうでなければ、フリーのフィルタにも劣るような、ザルにはならないだろう
